Колдонуучу:Nurlanbekov Nursultan/Маалыматтык коопсуздук

  'Маалымат коопсуздугу(англ. Information Security, кыскача InfoSec) — бул маалыматка уруксатсыз кирүүнүн, аны колдонуу, ачыкка чыгаруу, бузуу, өзгөртүү, текшерүү, жазуу же жок кылуу аракеттерин алдын алууга багытталган практика. Бул түшүнүк маалыматтын кандай гана формада болбосун (электрондук же физикалык) корголушун камтыйт. Маалымат коопсуздугунун негизги максаты — маалыматтын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн коргоону камсыз кылуу, ошол эле учурда анын колдонуунун максатка ылайыктуулугун жана уюмдун өндүрүмдүүлүгүнө терс таасирин тийгизбөөнү камсыздоо.

Маалымат коопсуздугу көп баскычтуу тобокелдиктерди башкаруу процессине негизделет, анын алкагында негизги жана материалдык эмес активдер, коркунуч булактары, аялуу жерлер, потенциалдуу таасирлер жана тобокелдиктер аныкталат. Бул процесс тобокелдиктерди башкаруу планынын натыйжалуулугун үзгүлтүксүз баалоо жана тиешелүү өзгөртүүлөрдү киргизүү менен коштолот.

Бул иш-аракеттерди стандартташтыруу үчүн илимий жана кесипкөй коомчулуктар маалыматтын техникалык коопсуздугун көзөмөлдөө, юридикалык жоопкерчилик, ошондой эле колдонуучуларды жана администраторлорду окутуу стандарттары боюнча негизги методологияны, саясатты жана тармактык стандарттарды иштеп чыгуу боюнча туруктуу кызматташат.

Стандартташтыруу, негизинен, маалыматтарды алуу, иштетүү, сактоо жана берүү жолдорун жөнгө салуучу мыйзамдардын жана эрежелердин кеңири спектри менен шартталган. Бирок, кандайдыр бир стандарттарды жана методологияларды уюмга киргизүү процессинин өнүгүшү үзгүлтүксүз жакшыртуу маданиятын туура жолго коюлбаса, жыйынтыктары чектелүү жана үстүртөн гана болот. Мындай шарттарда, маалымат коопсуздугунун сапаты жогорулашын камсыздоо үчүн конкреттүү кадамдар жана туруктуу мониторинг системалары зарыл.